Interne Revision auf dem Weg zum Integrierten Governance-, Risiko- und Compliance-Management (IGRC)

Aktuelle Herausforderungen auf der Basis von Ergebnissen aus Experteninterviews

Das Ziel der frühzeitigen Risikoerkennung in Unternehmen erfordert ein übergreifendes Bild über die spezifische Risikosituation. Ein integriertes GRC-Management (IGRC), bei dem die einzelnen GRC-Funktionen nicht getrennt voneinander agieren, sondern eine gemeinsame Einschätzung zu den GRC-Themen abgeben, wird in der Literatur als die zukunftsfähige Lösung zum Umgang mit Risiken beschrieben. Die Interne Revision als 3rd-Line-of-Defence ist dabei von besonderer Bedeutung. Auf der Basis einer Literaturrecherche und 13 Experten-Interviews wird unter Weiterentwicklung der Rolle der Internen Revision ein sechsstufiges Prozessmodell für den Entwicklungspfad hin zu einem IGRC beschrieben.